Саяхан сайт дээр exploitee.rs хяналтын видео камерын эмзэг байдлын тухай нийтлэл гарчээ Samsung Smartcam, үүний үр дүнд гуравдагч этгээдүүд төхөөрөмжид холбогдож, түүн дээр өөрийн командуудыг алсаас гүйцэтгэх боломжтой.

Samsung Smartcam нь видео хүүхэд асрагч, өөрөөр хэлбэл гэрийн Wi-Fi сүлжээнд холбогддог камер бөгөөд таны таблет, ухаалаг утас эсвэл компьютер эцэг эхийн үүргийг гүйцэтгэдэг. Та хүүхдээ зөвхөн гэртээ төдийгүй алсын зайнаас гар утасныхаа интернет ашиглан үзэх боломжтой.

Мөн уншина уу: Samsung цахилгаан машины хамгийн үр ашигтай батерейг танилцуулж байна

Халдагчид програмын кодыг өөрчлөх эсвэл администраторын нууц үгийг өөрчлөх боломжтой байсан өмнөх "нүх"-үүдийг арилгасны дараа судалгааны явцад энэ эмзэг байдлыг илрүүлсэн нь сонирхолтой юм. Камер бүрийг SmartCloud нөөцөд холбох замаар хамгаалалтыг хэрэгжүүлсэн боловч хяналтын системийн локал сервер нь супер хэрэглэгчийн эрхтэй хэвээр байв.

Ямар нэгэн байдлаар камерын программ хангамжид ашиглагдаагүй хэд хэдэн мөр код үлдсэн байв. Энэ нь Солонгосын хөгжүүлэгчдийн бүтэлгүйтсэн зүйл юм. iWatch үйлчилгээгээр дамжуулан камерын программыг шинэчлэх үүрэгтэй хэд хэдэн php файлыг устгахаа мартсанаар тэд сервертэй харилцах сувгийг хангаж, халдагчид төхөөрөмжийг хэсэгчлэн хянах боломжтой болсон.

Мэргэжилтнүүдийн хувьд эмзэг байдлыг ашиглах жишээ бүхий видео бичлэг байдаг.